Người dùng Việt Nam còn 'dễ tính' trong bảo vệ quyền riêng tư

Tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm”

Chiều 31-12, Hiệp hội An ninh mạng Quốc gia tổ chức Tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm”. Đây là sự kiện truyền thông chuyên sâu trước thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày mai (1-1-2026).

Luật Bảo vệ dữ liệu cá nhân có hiệu lực

Dữ liệu cá nhân ngày càng trở thành yếu tố trọng yếu của Chính phủ số và nền kinh tế số. Tuy nhiên, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản.

Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép.

Tình trạng này xuất phát từ nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất, kinh doanh là có thật. Lợi dụng điều đó, nhiều tổ chức, cá nhân đã tiến hành thu thập trái phép dữ liệu để sử dụng cho mục đích riêng.

Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/06/2025 và có hiệu lực thi hành từ ngày 1-1-2026 đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu.

Việc luật chính thức có hiệu lực từ ngày 1-1-2026 được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.

Phát biểu khai mạc Tọa đàm, Đại tá Nguyễn Hồng Quân- Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh: Quyền được bảo vệ dữ liệu cá nhân - trước đây được hiểu là một phần của quyền riêng tư - nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ.

Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân; Việt Nam cũng không nằm ngoài xu thế này. Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ ngày mai là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng”.

Người dùng chưa có ý thức bảo vệ dữ liệu cá nhân

Tham luận tại tọa đàm, ông Nguyễn Quang Đồng lấy ví dụ một phản xạ phổ biến của người Việt Nam là khi có người hỏi về số điện thoại của một người thứ ba, thông thường số điện thoại ấy sẽ được chia sẻ mà không hỏi chủ thể. Đây là một trong những biểu hiện của việc làm lộ dữ liệu cá nhân của người khác.

Một trường hợp khác cũng phổ biến là thông tin người của học sinh được thể hiện khá đầy đủ trong sổ liên lạc điện tử. “Việc sử dụng thông tin về học lực, điểm số, tình trạng sức khỏe…của học sinh bị lộ lọt”- ông Nguyễn Quang Đồng nói.

Vị chuyên gia này cũng đặt câu hỏi: “Liệu trong số những người ngồi đây, khi Zalo cập nhật điều khoản về quyền riêng tư, bao nhiêu người đã đọc hết. Tôi nghĩ chỉ có 1-2 người. Thậm chí, kể cả có đọc hết, có nhiều nội dung người dùng cũng không hiểu. Đó còn là các nội dung bằng tiếng Việt, nếu bằng tiếng Anh nữa thì rất nhiều người sẽ bỏ qua. Người dùng rất dễ tính trong bảo vệ quyền riêng tư”- vị chuyên gia cho hay.

Lưu ý người dùng, ông Nguyễn Quang Đồng cho biết, người dùng cần thận trọng và kiểm tra lại quyền riêng tư; Cần nhớ “Thuận tiện dịch vụ sẽ đánh đổi bằng “chi phí” riêng tư. Người dùng nên hiểu để chọn”- vị chuyên gia nhấn mạnh.

Liên quan đến việc Zalo yêu cầu người dùng chia sẻ thông tin cá nhân, Thượng tá Nguyễn Đình Đỗ Thi- Phó Trưởng phòng 6, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết: “Cơ quan chức năng đang xem xét và có những thông báo chính thức sau về việc này. Tuy nhiên, dưới góc độ Luật, Luật đã đưa ra quyền của chủ thể dữ liệu. Khi mà các bên khai thác, xử lý dữ liệu của người dùng thì phải xin cái sự đồng ý của người dùng”.

Luật sư Hà Huy Phong- Giám đốc điều hành Công Luật TNHH Inteco lưu ý, trước đây theo Nghị định 13, chưa có chế tài xử phạt vi phạm về dữ liệu cá nhân. Từ ngày mai, hành vi vi phạm trong lĩnh vực này sẽ bị phạt nặng.

Với trường hợp cụ thể của Zalo, Luật sư Hà Huy Phong cho rằng, cần tìm hiểu vụ việc toàn diện hơn mới đánh giá được doanh nghiệp sai hay đúng. Tuy nhiên, doanh nghiệp đã có hỏi ý kiến người dùng đồng ý hay không, tức là doanh nghiệp đã thực hiện trách nhiệm của mình.

Hà Linh